文章作者、来源：慢雾科技

4 月 21 日下午，由慢雾(SlowMist) 主办的 Hacking Time 在香港蔡氏大厦成功举办。活动紧随香港 Web3 嘉年华热潮，以「Security for AI & Crypto, AI for Security」为主题，吸引了全球的安全研究员、开发者、行业专家及 Web3 从业者齐聚一堂。现场座无虚席，气氛热烈，观众在聆听与交流中持续切换，展现出业界对 AI 与 Web3 融合安全议题的高度关注。

Hacking Time 现场回顾

活动在慢雾(SlowMist) 合伙人 &  CISO 23pds 的主持下正式开启。他首先对到场嘉宾与观众表示欢迎，并简要介绍了本次 Hacking Time 的主题与议程，为整场活动奠定了“技术驱动 + 实战导向”的基调。

随后，慢雾(SlowMist) 创始人 Cos 带来开场演讲，围绕「慢雾 AI 安全实践」展开分享。他指出，AI 安全威胁已从“未来风险”演变为“现实问题”：一方面，攻击者正借助 AI 显著提升作恶能力，例如音视频伪造门槛降低、漏洞挖掘效率提升；另一方面，项目方在引入 AI 的过程中，也可能因模型幻觉、第三方模型服务等问题引入新的安全隐患。

在此基础上，Cos 强调，随着 AI Agent 的发展，“文本即指令”正在成为新的安全边界，提示词本身可能成为攻击载体，带来全新的攻击面与防御挑战。在实践层面，他介绍了慢雾从社区驱动走向产品化落地的路径，以及以 MistAgent 为核心，结合 MistEye、MistTrack 等能力构建的 AI 安全体系，并指出在 AI 与 Web3 深度融合的趋势下，安全竞争的本质仍在于人——要么驾驭机器，要么被机器所塑造。

在接下来的主题分享环节中，多位来自慢雾及行业的技术专家，从不同维度对 AI 与 Web3 安全的关键问题进行了深入拆解：

慢雾(SlowMist) 业务安全负责人 Thinking 以「从攻防到基建：构建 AI 驱动的威胁情报安全闭环」为题，深入剖析了 AI 时代下攻击者利用自动化工具与社工手段带来的“攻防不对称”危机。他结合供应链投毒、AI Agent Skills 市场中的恶意插件，以及 Bybit 被盗案等真实案例，阐述了 SlowMist 如何将八年一线攻防经验，逐步转化为可扩展的安全基础设施。演讲重点展示了包含 MistEye（威胁感知）、MistAgent（深度分析大脑）及 MistTrack（链上风控）在内的五层纵深防御体系，强调通过“专家能力 × AI”的产品化策略，为 Web3 与 AI 生态构建自适应的数字免疫系统。

慢雾(SlowMist) 合约安全审计负责人 Kong 则围绕「AI 驱动的 Web3 安全攻防实践」展开，探讨了 AI 在智能合约审计与链上攻击分析中的应用与边界。他指出当前 AI 审计面临上下文限制与结论可信度不足等问题，并分享了基于 AST 解析、RAG 历史案例检索、多模型并行审计及 LLM-as-Judge 的四层架构，用以提升审计结果的可靠性。同时，他提出通过“认知状态架构”优化链上攻击分析流程，以缓解注意力稀释问题，实现更精准的攻击路径还原与根因定位。

慢雾合伙人 &  CPO Keywolf 以「AI 时代下的加密货币反洗钱挑战与应对建议」为题，深入剖析了 AI 技术迭代与地缘政治博弈下，加密资产反洗钱面临的严峻形势。在技术层面，Keywolf 重点分享了慢雾 AML 体系的两大核心能力：一是对链上实体（如交易所、智能合约），通过“开户 KYC-充值交互-提币探测-自动化监测”四步法，结合 Nonce 推导与 CREATE2 预计算等技术，实现精准识别与动态更新；二是构建全球化的黑地址情报网络，依托公开数据与高壁垒的非公开情报（如司法协作、行业联盟），持续追踪和标记恶意地址。

在行业视角分享环节，嘉宾们同样带来了多元化的洞察：

安全分享嘉宾 SEEM 以「Claude Code 源码里的工程真相及安全应用」为题，深度拆解了 AI 智能体的底层架构。他提出“上下文工程”理念，主张利用工具赋予智能体自主探索能力，并结合 Harness 机制解决长时任务的上下文污染难题。同时，他剖析了以“边界为中心”的安全防御模型，强调通过沙箱隔离与权限门控限制爆炸半径，揭示了智能体能力实则是模型与工程约束深度协同的产物。

RC² TSCM 实验室创始人 Chris Yang 以「浅谈 Web3 从业者的隐私保护」为题，基于其 RC² 商业秘密 & 隐私保护服务的专业实践，揭示了全球 Web3 从业者面临的“扳手攻击”等物理胁迫风险。他结合 2024 至 2025 年间的恶性案件，指出情报泄露是核心威胁，并强调传统安保难以应对数字财富隐匿需求。

活动后半程，一场高质量的圆桌讨论将现场氛围推向高潮。圆桌以「香港 Web3 发展：AI 和稳定币谁将成为未来关键驱动力」为主题，由慢雾(SlowMist) 香港社区负责人 Tony Tan 主持。

来自不同领域的嘉宾——RigSec CTO Neilson Lei、FinTax 创始人& CEO Calix、君合律师事务所合伙人 Jacqueline Qiao，以及慢雾(SlowMist) 合伙人 &  CPO Keywolf——从技术、合规、产业与金融等多个视角展开讨论。围绕 AI 与稳定币在未来 Web3 生态中的角色，嘉宾们普遍认为，二者并非此消彼长的关系，而是相互促进的关键基础设施：AI 可为稳定币提供风控与运营支持，而稳定币则为 AI 经济体系提供价值锚定与支付通道。在此基础上，嘉宾们进一步探讨了香港在全球 Web3 版图中的发展路径，认为若能把握 AI 与稳定币融合机遇，香港有望在新一轮 Web3 产业竞争中占据更具优势的位置。

活动现场始终保持高密度交流与高度专注的氛围。在分享与讨论间隙，嘉宾与观众围绕 AI 安全、链上攻防及合规实践展开持续交流，互动频繁。无论是台上的技术拆解，还是台下的即时讨论，都反映出行业对“AI × Web3 安全”议题的高度关注，也使本次 Hacking Time 成为本届香港 Web3 嘉年华期间最具技术深度的安全主题活动之一。

此外，在 Hacking Time 结束后的“慢雾夜谈”交流环节中，来自安全研究、链上分析、合规与基础设施等领域的 30 余位行业从业者围绕 AI × Web3 安全议题展开深入交流。参与者在轻松开放的氛围中通过自我介绍与经验分享加深彼此认知与连接，并围绕威胁情报共享、攻击检测协同与安全能力互补等方向进行探讨，进一步促进跨团队与跨机构之间的理解与协同，为未来在链上安全防护与生态安全建设领域建立更紧密的合作关系奠定基础。

写在最后

本次 Hacking Time 不仅延续了其一贯的技术深度与专业水准，也在 AI 与 Web3 融合的背景下，清晰呈现了安全体系从“攻防实践”向“基础设施化”的演进路径。从智能合约审计到链上攻击分析，从威胁情报到合规治理，多个维度的分享共同指向一个核心趋势：安全正在成为 AI × Web3 时代最关键的底层能力。

在行业持续演进的过程中，安全不再只是防御手段，而是支撑系统稳定运行与价值流通的基础设施。Hacking Time 的持续举办，正是希望通过开放交流与实践沉淀，推动行业构建更具韧性与可持续性的安全体系。未来，慢雾(SlowMist) 也将继续以技术为驱动，与全球从业者共同推进更加安全、可信的 Web3 生态建设。再次感谢所有前来交流和参与 Hacking Time 的嘉宾与观众，期待下一次与您再聚！